WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 690 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击 概述 近日,奇安信威胁情报中心红雨滴团队在日常的样本监控过程中,发现了一个以微软名称命名的攻击文档,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gor 2023-12-011评论
AnQuanKeInfo 疑似TA555针对乌克兰国家边防卫队的最新攻击活动分析 概述 近日,奇安信威胁情报中心红雨滴团队在日常的样本监测过程中,捕获一例针对乌克兰国家边防卫队伊斯梅尔支队的攻击样本,该样本伪装成乌克兰国家财政局进行鱼叉邮件投 2023-12-010评论
AnQuanKeInfo 大型互联网企业威胁情报运营与实践思考 文丨中文(e1knot) 美团安全工程师,负责集团整体威胁情报与态势感知能力的建设,曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方 2023-12-010评论
AnQuanKeInfo TeamViewer据称“被入侵”事件的研判及结论 2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewe 2023-12-013评论
AnQuanKeInfo Sim卡及移动端核弹漏洞密集爆发:近期网络战顶级数字武器解析 2019年下半年以来,伴随着两个核弹级Sim卡漏洞披露,多个Android和IOS漏洞的曝光,关于对应漏洞的移动设备武器又将纳入各国网络武器库,而需要注意的是, 2023-12-012评论
AnQuanKeInfo 核心工业系统陷入危机?印度核电厂遭受网络攻击事件梳理与分析 背景 2019年10月29日,有Twitter用户声称印度Kudankulam核电厂遭到网络攻击,奇安信威胁情报中心结合公开情报将主要事件时间线整理如下。重要时 2023-12-011评论
AnQuanKeInfo 疑似Lazarus针对双平台的攻击活动披露 概述 Lazarus APT组织是一个长期活跃的组织,因为2014年攻击索尼影业而开始受到广泛关注,该组织早期主要针对韩国,美国等国家的政府机构进行攻击活动,以 2023-12-015评论
AnQuanKeInfo 深入分析近期活跃Emotet家族木马 1 概述 Emotet在2014年6月被安全厂商趋势科技发现,据公开信息认为是Mealybug网络犯罪组织在运营,至今保持活跃。该家族由针对欧洲的银行客户的银行 2023-12-012评论
AnQuanKeInfo 《网络安全威胁信息发布管理办法》解读:倡导更负责任的信息输出 引言 今日,网信办发布了关于《网络安全威胁信息发布管理办法》(以下称《管理办法》)的社会公开征求意见稿,奇安信威胁情报中心对《管理办法》做了仔细研读,我们认为《 2023-12-011评论
AnQuanKeInfo 印度核电厂被攻击幕后阴谋渐显:“他们正在下一步很大的棋” 前言 印度Kudankulam核电厂遭到网络武器Dtrack攻击一事已经渐渐接近尾声,此前奇安信威胁情报中心已经对攻击者使用的木马,以及事件时间线整理完毕,详情 2023-12-010评论
AnQuanKeInfo 魔鼠行动——以新冠为主题攻击乌克兰 背后疑似Hades组织 威胁情报中心 猎影实验室 Hades组织至今没有一个非常明确的定论,根据已有披露的信息,一种被认为可能来自朝鲜,又有一种说法认为和俄罗斯组织APT28有关。该组 2023-12-013评论
AnQuanKeInfo 恶意流量分析实践系列二 前言 上一次我们通过一个简单流量样例,了解到感染型HTTP流量中的恶意行为基本特征,这里有一个简单的回顾:一 奇奇怪怪的URL,当然也并非所有类似的URL都指向 2023-12-012评论
AnQuanKeInfo 活动 | 今天,我有一件重要的事情请你帮忙 https://security.kuaishou.com 活动简介 疫情期间,逼疯了一群人,他们说:“没有漏洞和威胁情报,没有办法快乐起来”,多么敬业的审核同 2023-12-012评论
AnQuanKeInfo 浅谈威胁情报应用场景 一、引言 现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。笔 2023-12-013评论
AnQuanKeInfo DNSMon:用DNS数据进行威胁发现(2) 背景 本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。 为了对抗安全人员的分析,钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上 2023-12-012评论
AnQuanKeInfo 威胁情报:揭密全球最大勒索病毒GandCrab的接班人 概述 前面文章讲述了GandCrab勒索病毒狂赚20亿的故事,从6月1号GandCrab勒索病毒运营团队宣布停止更新之后,过去了快半个月,确实没有再发现Gand 2023-11-303评论
AnQuanKeInfo 威胁情报从哪儿来,你知道吗? 威胁情报是什么?看看官方的一些解释,引用百度百科的内容: 根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执 2023-11-302评论
AnQuanKeInfo 黑吃黑:揭秘狗推团伙利用裸贷照片等诱惑性手段的攻击活动 前言 裸条(裸贷)是在进行借款时,以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款,当发生违约不还款时,放贷人以公开裸体照片 2023-11-301评论
AnQuanKeInfo Donot团伙(APT-C-35)移动端新攻击框架工具分析 背景介绍 肚脑虫(APT-C-35),由奇安信高级威胁研究团队持续跟踪发现并命名,其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。该组织主要针对政府机构 2023-11-302评论
AnQuanKeInfo 招聘 | 360大数据威胁情报中心&安全客招聘来袭 简历投递邮箱:[email protected](请备注面试岗位)360大数据威胁情报&安全客 360大数据威胁情报中心由360内部数十名不同领域的安全专家组成;长期致 2023-11-301评论
AnQuanKeInfo 全球高级持续性威胁(APT)2019年中报告 序言 奇安信威胁情报中心在2018年曾公开发布了两篇全球高级持续性威胁研究总结报告[参考链接:2 3],其中总结了高级持续性威胁背后的攻击组织在过去一年中的攻击 2023-11-303评论
AnQuanKeInfo Sodinokibi勒索病毒全解 此前我写过一篇《威胁情报:揭密全球最大勒索病毒GandCrab的接班人》,揭露了一些关于Sodinokibi勒索病毒的传播渠道与细节,有兴趣的可以关注我的公众号 2023-11-300评论
AnQuanKeInfo 2019年上半年高级持续性威胁(APT)研究报告 一、前言 高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马( 2023-11-302评论
AnQuanKeInfo 狡猾的恶意代码:浅谈反插桩技术 前言 安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩 2023-11-303评论
AnQuanKeInfo Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击 概述 近日,奇安信威胁情报中心红雨滴团队在日常的样本监控过程中,发现了一个以微软名称命名的攻击文档,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gor 2023-11-300评论